Vulnerabilidad de falta de seguridad del protocolo DTLS en GnuTLS

Fecha de publicación: 01/04/2020

Importancia:
Alta

Recursos afectados:

GnuTLS, versión 3.6.3.

Descripción:

Se ha detectado una vulnerabilidad, de severidad alta, en el protocolo DTLS utilizado por GnuTLS.

Solución:

Actualizar GnuTLS a la versión 3.6.13 o posteriores.

Detalle:

Se ha descubierto que GnuTLS 3.6.3 introdujo una regresión en la implementación del protocolo DTLS (Datagram Transport Layer Security). Este hecho originó que el cliente DTLS no contribuyera a la negociación DTLS, rompiendo las garantías de seguridad del protocolo DTLS.

Encuesta valoración

Etiquetas:
Actualización, SSL/TLS, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.